2. 



3. 



4. 




New patent claims 



A method for authentic^ng a smart card {SIM) in a messaging network, pref- 
erably a GSM networlJ wherein an algorithm and a secret key are stored in a 
smart card {SIM), whefeby for authentication 

the network or af network component first transfers a random number 
(RAND) to the femart card, 

a response si^al (^^5) is generated therefrom in the smart card by 
means of the Algorithm and the secret key (K^ and transmitted to the net- 
work or network component, 
characterized in tnat 

to form the Response signal (SUES) the secret key (Kd and the random 
number (RjND) are each split into at least two parts (Ki, K2; RANDu 
RAND2), 

- one of the/parts (RANDu RAND2) of the transferred random number 

(RAND) ij encrypted with the aid of one or more parts (Ki, K2) of the se- 
cret key (p by means of a one- or multistep, preferably symmetrical al- 
gorithm. 

A method accdrding to claim 1, characterized in that a given number of bits is 
selected from Jhe encryption result and transferred as a signal response (SRES) 
to the networl 

A method according to claim 1 of^ characterized in that die secret key (K.) 
and/or the rarJlom number (RAND) are split into two parts. 
A method according to ay ^lalms 1 to ^, characterized in that a part of the 
transferred rajidom number (RAND) and one and/or more parts of the secret 
key (Ki) are i^ed to calculate a channel coding key (K^) by means of a one- or 
multistep algorithm, at least one part of the calculation result being used as the 
channel codidg key (K^). 
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6. 



8. 



10. 



11. 



A method according to " ' 
and the random number (RAND) 
RANDx, RAND2). 




characterized in that the key {Ki) 
split into two equally long parts (AT,, /Tj/ 



A method according to ^ y uf cliJmsH-to-5; characterized in that DES algo- 
rithms are used to calculate the a|ithentication parameters {SRES, SRES) and/or 
the channel coding key {Kc). 

A method according to^ai^ii^|Uns-t-to^, characterized in that the, prefera- 
bly one-step, IDEA algorithm ii used to calculate the authentication parameters 
(SRES, SRES') and/or the chaniel coding key (Kc). 

A method according to sax^uSd^^ in that a compres- 

sion algorithm whose output vilue has a smaller length than the input parame- 
ter is used to calculate the autijentication parameters (SRES, SREST) and/or the 
channel coding key (Kc). 
A method accordmg to any nf H a ims 1 4 e^, characterized in that the calcula- 
tion is effected in an at least tvfo-step algorithm. 

A method according to anyjSJdl aims l- to9; characterized in that a triple DES 
algorithm is used as an enciyphon algorithm, whereby one first encrypts with 
the first part (K^) of the key (£), then decrypts with the second part (K2) of the 
key (Ki) and thereupon encryijts again with the first part (Ki) or a third part of 
the key (Kt). 

A method accordmg to-anjL^ilelaiHis-l-to-te, characterized in that a selection 
of the first or second part of the random number (RAND) is effected in the 
same way in the card and thd network in random or pseudorandom alternation. 
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VERTRAG UBE 



E INTERNATIONALE ZUSAMMENARBETtSI 
GEBIET DES PATENTWESENS 1 ^ ? JL "- V: 1 



PCT 



•J 



INTERNATIONALER VORLAUFIGER PRUFUNGSBERICHT 

(Artikel 36 und Regel 70 PCT) 



Aktenzeichen des Anmelders oder Anwalts 
K49 153/7 so 


siehe Mitteilung Qber die Ubersendung des internationalen 
WEITERES VORGEHEN vorlaufigen PrQfungsbericht (Formblatt PCT/IPEA/416) 


Internationales Aktenzeichen 
PCT/EP99/02848 


1 nternationaies Anmeldedatum (Tag/Monat/Jahr) 
27/04/1999 


Prioritatsdatum (Tag/Monat/Tag) 
07/05/1 998 


Internationale Patentklasslfication (IPK) Oder nationale Wassifikation und IPK 
G07F7/10 


Anmelder 






GIESECKE & DEVRIENT GMBH et al. 





1 . Dieser internationale vorlaufige PrQfungsbericht wurde von der nnit der Internationale vorlaufigen Prufung beauftragte 
Behorde erstellt und wird dem Anmelder gemaB Artikel 36 ubermittelt. 

2. Dieser BERICHT umfa3t insgesamt 7 Blatter einschlieRlich dieses Deckblatts. 

S Au3erdena liegen dem Bericht ANLAGEN bei; dabei handelt es sich urn Blatter mit Beschreibungen, Anspruchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugrunde liegen. und/oder Blatter mit vor dieser 
Behorde vorgenommenen Behchtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrichtlinien zum PCT). 

Diese Aniagen umfassen insgesamt 3 Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 

I H Grundlage des Berichts ' 
Prioritat 



gewerbliche Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 



II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 




VIII 


IS 



Datum der Einreichung des Antrags 
06/12/1999 


Datum der Fertigstellung dieses Berichts 

\ 3.07.00 


Name und Postanschrift der mit der intemationalen vorlaufigen 
Prufung beauftragten Behorde: 

^ Europaisches Patentamt 
^) D-80298 Miinchen 

Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 


Bevollmachtigter Bediensteter ✓^SSooSSx 
Bumes, K (C M |) 

Tel. Nr, +49 89 2399 2393 



Formblatt PCT/IPEA/409 (Deckblatt) (Januar 1994) 




INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/EP99/02848 



I. Grundlage des Berichts 

1 . Dieser Bericht wurde erstellt auf der Grundlage {Ersatzblatter, die dem Anmeldeamt auf eine Aufforderung nach 
Artikel 14 bin vorgelegt warden, gehen im Rahmen dieses Berichts als "ursprungiich eingereicht" undsind ihm 
nicht beigefugt, weil sie keine Anderungen enthatten,): 

Beschreibung, Seiten: 

1-8 ursprungliche Fassung 

Patentanspruche, Nr.: 

1-11 eingegangen am 03/05/2000 mit Schreiben vom 03/05/2000 

Zeichnungen, Blatter: 

1/2,2/2 ursprungliche Fassung 

2. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

3. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen ersteitt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behdrde uber den Offenbarungsgehatt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)): 

4. Etwaige zusatzliche Bemerkungen: 

siehe Beiblatt 



Formblatt PCT/IPEA/409 (Felder l-VIII. Blatt 1) (Januar 1994) 



INTERNATIONALER VORLAUFIGER 

PRUFUNGSBERICHT Internationales Aktenzeichen PCT/EP99/02848 



V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-11 

Nein: Anspruche 

Ertinderische Tatigkeit (ET) Ja: Anspruche 

Nein: Anspruche 1-11 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1-11 

Nein: Anspruche 



2. Unterlagen und Erklarungen 
slehe Beiblatt 



Vli. Bestimmte Mangel der Internatlonaien Anmeldung 

Es wurde festgestellt, daB die intemationale Anmeldung nach Form oder Inhalt folgende Mangel aufweist: 
slehe Beiblatt 



VIII. Bestimmte Bemerkungen zur internatlonaien Anmeldung 

Zur Klarheit der Patentanspruche, der Beschreibung und der Zeichnungen oder zu der Frage, ob die Anspruche 
in vollem Umfang durch die Beschreibung gestutzt werden, ist folgendes zu bemerken: 

slehe Beiblatt 



Formblatt PCT/IPEA/409 (Felder l-VHI. BIatt2) (Januar 1994) 



INTERNATIONALER VORLAUFiGER Internationales Aktenzeichen PCT/EP99/02848 
PRUFUNGSBERICHT - BEIBLATT 



I. Grundlage des Berichts 

Ursprungliche Offenbarung 

1. Der geanderte unabhangige Anspruch 1 geht von der urspriinglichen Fassung 
des Anspruchs aus und wurde gegenuber dieser verallgemeinert, indem das 
letzte kennzeichnende Merkmal des ursprunglichen Anspruchs 1 (Auswahl von 
Bits aus dem Verschlusselungsergebnis) weggelassen wurde und in einen 
neuformulierten abhangigen Anspruch (Anspruch 2 des geanderten 
Anspruchssatzes) uberfiihrt wurde. 

Diese Verallgemeinerung stutzt sich auf die ursprungliche Beschreibungsseite 6, 
Zeilen 24 bis 26, wo hervorgehoben ist, dass zur Bildung des Antwortsignals 
"auch nur Teile" aus dem Verschlusselungsergebnis verwendet werden konnen, 
d.h. das Verschlusselungsergebnis kann ganz oder teilweise verwendet werden. 

2. Anspruch 2 des geanderten Anspruchssatzes beruht auf dem letzten 
kennzeichnenden Merkmal des ursprunglichen Anspruchs 1 . 

3. Die Anspruche 3 bis 1 1 des geanderten Anspruchssatzes beruhen der Reihe 
nach auf den Anspriichen 2 bis 10 des ursprunglichen Anspruchssatzes. 

4. Der geanderte Satz von Anspruchen beruht somit auf ursprunglicher Offenbarung 
und entspricht daher den Erfordernissen des Artikels 34 (2)b PCT. 



Unterlagen und Eriauterungen zu Abschnitt V 

Gewerbliche Anwendbarkeit, Neuheit und erfinderische Tatigkeit 

5. Gewerbliche Anwendbarkeit im Sinn des Artikels 33 (4) PCT ist fur die Verfahren 
nach den Anspruchen 1 bis 1 1 offensichtlich gegeben. 

6. Um den Bezug zum Stand der Technik klarer erortern zu konnen. schickt der 
beauftragte Priifer folgende Auslegung der Merkmale des Anspruchs 1 voraus. 



Fomnblatt PCT/Beiblatt/409 (Blatt 1) (EPA-April 1997) 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/EP99/02848 
PRUFUNGSBERICHT- BEIBLATT 



Der unabhangige Anspruch 1 umfasst ein gattungsgemaBes Authentisierungs- 
verfahren. bei dem 

der geheime Schlussel (KJ sowie die Zufallszahl (RAND) in jeweils 

wenigstens zwei Teile aufgeteilt werden und 

einer der Teile der Zufallszahl nnit Hilfe des Schlussels mittels eines 
Algorithmus verschlusselt wird. 

a) Zum ersten kennzeichnenden Merkmal des Anspruchs 1: Die Fornnulierung "in 
jeweils wenigstens zwei Teile aufgeteilt" umfasst den Fall, dass 

der Schlussel aus zwei Teilen besteht. die zur Bildung des Antwortsignals 
als zwei Teile verwendet werden (mehr sagt der Anspruch uber die Teilung des 
Schlussels Kj nicht aus), und 

die Zufallszahl bereits in zwei Teilen ubertragen wird (der Anspruch legt 
nicht fest, an welcher Stelle des Verfahrens die Teilung der Zufallszahl erfolgt). 

b) Zum zweiten kennzeichnenden Merkmal des Anspruchs 1 : 

Die Formulierung "mit Hilfe eines oder mehrerer Teile des geheimen 
Schlussels verschlusselt" umfasst eine Verschlusselung mit Hilfe a/ter Teile des 
Schlussels und somit mit Hilfe des (vollstandigen) Schlussels. 

Die Formulierung "mittels eines ein- oder mehrstufigen Algorithmus 
verschlusselt" umfasst eine Verschlusselung mittels jedweden Algorithmus (zB 
mittels einer mathematischen Funktion oder Funktionsgleichung). 

Die Formulierung "einer der Teile der Zufallszahl ... verschlusselt wird" 
umfasst eine Verschlusselung, bei der alle Teile der Zufallszahl verschlusselt 
werden. 



c) Anspruch 1 als Ganzer schlieRt nicht aus, dass Zufallszahlen und zugehorige 
Antwortsignale zwischen der Chipkarte und dem Netzwerk in beiden Richtungen 
ubertragen werden. 

7. Angesichts der vorstehend begriindeten breiten Auslegbarkeit des Anspruchs 1 
kommt das aus EP-A-0 098 437 (D3) bekannte Authentisierungsverfahren dem 
Verfahren nach Anspruch 1 nahe. 

a) D3 ist einschlagig fur die wechselseitige Authentifikation von Datenubertragungs- 
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INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/EP99/02848 
PRUFUNGSBERICHT - BEIBLATT 



partnern, wie aus der Beschreibungseinleitung der Entgegenhaltung (D3, zB 
Seite 3, Absatz 1 ) und der Klassif ikation der Entgegenhaltung (G07F 7/08) 
deutlich wird. Deshalb beriicksichtigt der Fachmann die in D3 angebotenen 
Losungen, sobald er eine Authentifikationsaufgabe zu bewaltigen hat. 

b) GemaB einer in D3 beschriebenen Ausfiihrungsform (Tabelle II = Zeichnungsblatt 
3/3; Seite 15, Zeile 24 ff) wird als Fragesignal eine Mehrzahl von Zufallszahlen (z^ 
... Zn) ubertragen (Seite 16, Absatz 2), aus denen nacheinander (in m Zyklen) 
jeweils eine Gruppe entnommen und zu einer RechengroBe (x1; xm) verknupft 
wird (D3, Seite 17), was spatestens eine Aufteilung einer groBen Zufallszahl 
darstellt (siehe Seite 6, Absatz 1 der vorliegenden Anmeldung), falls nicht schon 
die Ubertragung der Mehrzahl von Zufallszahlen als Aufteilung anzusehen ware. 

c) Ferner nennt D3 als Beispiel fur einen einfachen (einstufigen) Verschlusselungs- 
algorithmus (die Funktionsgleichung y = x**(1/4) + 1,507 (Seite 13, Absatz 2). 
Darin konnen die numerischen Beispielswerte "4" und "1,507" als zwei Telle eines 
geheimen Schlussels aufgefasst werden, den nur zwei authentische 
Kommunikationspartner kennen. 

d) SchlieBlich kennt D3 auch schon das ("Verschleierungs"-)Prinzip. aus einem 
Verschlusselungsergebnis nur ein Bruchstiick zur weiteren Verwendung zu 
entnehmen (D3, Seite 4. Zeile 23 bis 32; Seite 13, Absatz 3), als zweite Stufe der 
Kodierung oder Verschlusselung. 

8. Vom Stand der Technik gemaB D3 unterscheidet sich das beanspruchte 

Verfahren sonnit in neuer Weise nur dadurch. dass es zur Authentisierung einer 
Chipkarte gegenuber einem Netzwerk verwendet wird. 

Eine Vervyendung von Authentisierungsverfahren zur Authentisierung von 
Chipkarten ist jedoch im Stand der Technik gelaufig, siehe zB DE-A-34 26 006 
(D4), Seite 4, Zeilen 14 bis 29. 

Anspruch 1 erfiillt somit nicht die Erfordernisse des Artikels 33 (3) i.V.m. Regel 65 
PCT, weil ein Verfahren mit den beanspruchten Schritten nicht auf erfinderischer 
Tatigkeit beruht. 
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Internationales Aktenzeichen PCT/EP99/02848 



9. 

10. 
a) 

b) 



11. 
12. 



Auch die zusatzlichen Merkmale der abhangigen Anspruche stellen, soweit sie 
nicht ebenfalls unmittelbar durch den genannten Stand der Technik vorweg- 
genommen sind. vom Fachmann zu erwartende MaBnahmen ohne 
iiberraschende Wirkung dar. 

Nur der Vollstandigkeit halber merkt der beauftragte Prufer an, dass das erste und 
das zweite Dokument des europaischen Recherchenberichts dem Anmeldungs- 
gegenstand offenbar nicht so nahe kommen wie D3. 

EP-A-0 502 446 (D1) erwahnt zwar an drei Stellen (Spalte 2, Zeile 35; Spalte 3, 
Zeile 17; Spalte 4, Zeile 41) die Verwendung einer Zufallszahl zu Authentisie- 
rungszwecken, jedoch wird im dortigen Verfahren weder eine Zufallszahl noch ein 
Schlussel geteilt. 

GemaB EP-A-0 840 480 (D2) wird zwar eine Zufallszahl geteilt und ein Schlussel 
verwendet (s. zB die Zusammenfassung Oder Spalte 5, Zellen 9 bis 33), jedoch 
wird der Schlussel nicht geteilt (sondern als Ganzes geandert, siehe Spalte 5. 
Zeilen 27 bis 33). 

Abschnitt VII: Bestimmte Mangel der internationalen Anmeldung 

In Zeile 19 des Anspruchs 1 hatte "werden" durch "wird" ersetzt werden sollen. 

Unn die Erfordernisse der Regel 5.1 (a) (ii) PCT zu erfullen, hatten in der Beschrei- 
bungseinleitung die Druckschriften D3, D4 und D2 genannt und der darin enthal- 
tene einschlagige Stand der Technik (siehe oben) kurz angegeben werden sollen. 

Abschnitt VIII: Bestimmte Bemerkungen zur internationalen Anmeldung 

Die Beschreibungseinleitung hatte an das geanderte Patentbegehren angepasst 
werden sollen (Regel 5.1 (a) (iii) PCT). 



* * * 
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Neue Patentanspriiche 



1. Verfahren ztir Authentisierung einer Chipkarte (SIM) in einem Netz- 
werk zur Nachrichtermbertragung, vorzugsweise in einem GSM- 
5 Netzwerk/ bei dem in einer Chipkarte (SIM) ein Algorithmus sowie 

ein geheimer Schliissel gespeichert sind, wobei zur Authentisierung 

- zunachst vom Netzwerk oder einer Netzwerkkomponente eine Zu- 
f allszahl (RAND) an die Chipkarte iibertragen wird, 

- in der Chipkarte daraus mittels des Algorithmus und des geheimen 
10 Schliissels (Ki) ein Antwortsignal (SRES) erzeugt xmd an das Netz- 
werk bzw. die Netzwerkkomponente ubermittelt wrrd, 

dadurch gekennzeichnet, daiS 

- zur Bildxmg des Antwortsignals (SRES) der geheime Schliissel (Ki) 
sowie die Zxifallszahl (RAND) in jeweils wenigstens zwei Teile (Ki, K2; 

15 RANDi, RAND2) aufgeteilt werden, 

- einer der Teile (RANDi, RAND2) der ubertragenen Zuf allszahl 
(RAND) mit Hilfe eines oder mehrerer Teile (Ki, K2) des geheimen 
Schliissels (Ki) mittels eines ein- oder mehrstufigen, vorzugsweise 
symmetrischen Algorithmus verschliisselt werden. 

20 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi eine vor- 
gegebene Anzahl von Bits aus dem Verschliisselungsergebnis atisge- 
wahlt imd als Signalantwort (SRES) an das Netzwerk iibertragen 
wird. 

25 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekeimzeichnet, dafi der 
geheime Schliissel (Ki) imd/oder die ZtifaUszahl (RAND) in zwei 
Teile aufgeteilt werden. 
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4. Verfahren iiach einem der Anspriiche 1 bis 3, dadurch gekeimzeich- 
net, dafi ein Teil der libertragenen Zuf allszahl (RAND) sowie ein 
und/ Oder weitere Teile des geheimen Schlussels (Ki) zur Berechnung 
eines Kanalkodieningsschliissels (Kc) mittels eines ein- oder mehxstu- 

5 figen Algorithmus verwendet werden, wobei zumindest ein Teil des 

Berechntingsergebnisses als Kanalkodierungsschlussel (Kc) verwendet 
wird. 

5. Verfahren nach einem der Anspriiche 1 bis 4, dadurch gekennzeich- 
10 net, dafi der Schliissel (Ki) sowie die Zufallszahl (RAND) in zwei 

gleich lange Teile (Ki, K2/RAND1, RAND2) aufgeteilt werden. 

6. Verfahren nach einem der Anspriiche 1 bis 5, dadurch gekennzeich- 
net, dafi zur Berechmmg der Authentif izierungsparameter (SRES, 

15 SRES') und/oder des Kanalkodierungsschliissels (Kc) DES- 

Algorithmen verwendet werden. 

7. Verfahren nach einem der Anspriiche 1 bis 5, dadxirch gekermzeich- 
net, dafi zur Berechnung der Authentisienmgsparameter (SRES, 

20 SRES') und/oder des Kanalkodierungsschliissels (Kc) der, vorzugs- 

weise einstufige, IDEA- Algorithmus verwendet wird. 

8. Verfahren nach einem der Anspriiche 1 bis 5, dadurch gekennzeich- 
net, dafi zur Berechntmg der Authentisierungsparameter (SRES, 

25 SRES') imd/oder des Kanalkodierungsschliissels (Kc) ein Komprimie- 

nmgsalgorithmus verwendet wird, dessen Ausgabewert eine geringe- 
re Lange als der Eingabeparameter aufweist 
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9. Verfahren nach einem der Anspriiche 1 bis 8, dadurch gekennzeich- 
net, dafi die Berechnimg in einem mindestens zweistufigen Algorith- 
mus erf olgt. 

5 10. Verfahren nach einem der Anspriiche 1 bis 9, dadurch gekennzeich- 
net, daJS als Verschliisseltingsalgorithmus ein Triple-DES-Algorithmus 
verwendet wird, bei dem zxinachst mit dem ersten Teil (Ki) des 
Schliissek (Ki) verschliisselt, anschlieCend mit dem zweiten Teil (K2) 
des Schliissels (Ki) entschliisselt und darauf wieder mit dem ersten 

10 Teil (Ki) Oder einem dritten Teil des Schliissels (Ki) verschliisselt wird. 

11, Verfahren nach einem der Anspriiche 1 bis 10, dadurch gekennzeich- 
net, dafi eine Auswahl des ersten oder zweiten Teils der Zufallszahl 
(RAND) im zuf alligen oder pseudozxif alligen Wechsel in der Karte 
15 und im Netzwerk in gleicher Weise erfolgt. 



VERTRAG ^PR DIE INTERNATIONALE ZUS4MENARBEIT 
s AUF DEM GEBIET DES PATENTWESENS 

PCT 

INTERNATIONALER RECHERCHENBERICHT 

(Artikel 18 sowie Regein 43 und 44 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 

K 49 153/7ch 


WEITERES siehe Mitteilung uber die Ubermittlung des internationalen 

Recherchenberichts (Formblatt PCT/ISA/220) sowie. soweit 
VORGEHEN zutreffend, nachstehender Punkt 5 


Internationales Aktenzeichen 

PCT/EP 99/02848 


Internationales Anmeldedatum 
(Tag/MonaUJahr) 

27/04/1999 


(Fruhestes) Prioritatsdatum (Tag/Monat/Jahr) 

07/05/1998 


Anmelder 

GIESECKE & DEVRIENT GMBH 



Dieser Internationale Recherchenbericht wurde von der Internationalen Recherchenbehorde erstellt und wird dem Anmelder gemaR 
Artikel 18 ubermittelt. EIne Kopie wird dem Internationalen Buro Cibermittelt. 

Dieser Internationale Recherchenbericht umfa3t insgesamt _3 Blatter. 

[X] Daruber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 



1 . Grundlage des Berichts 

a 



Hinsichtllch der Sprache ist die Internationale Recherche auf der Grundlage der internationalen Anmeldung in der Sprache 
durchgefCihrt worden, in der sie eingereicht wurde, sofern unter diesem Punkt nichts anderes angegeben ist. 



□ 



□ 
□ 
□ 
□ 



2. 
3. 



Die Internationale Recherche ist auf der Grundlage einer bei der Behorde eingereichten Ubersetzung der internationalen 
Anmeldung (Regel 23.1 b)) durchgefuhrt worden. 

Hinsichtllch der In der Internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die Internationale 
Recherche auf der Grundlage des Sequenzprotokolls durchgefuhrt worden. das 
I I in der Internationalen Anmeldung In Schriflicher Form enthalten ist. 

zusammen mit der internationalen Anmeldung In computerlesbarer Form eingereicht worden ist. 

bei der Behorde nachtraglich in schhftlicher Form eingereicht worden ist. 

bei der Behorde nachtraglich In computerlesbarer Form eingereicht worden Ist. 

Die Erklarung. daf3 das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den Offenbarungsgehalt der 
internationalen Anmeldung Im Anmeldezeitpunkt hinausgeht. wurde vorgelegt. 

I I Die ErklSrung, da3 die in computerlesbarer Form erfaBten Informatlonen dem schriftlichen Sequenzprotokoll entsprechen. 
wurde vorgelegt. 

I I Bestimmte Anspruche haben sich als nicht recherchierbar erwiesen (siehe Feld I). 
I I Mangelnde Einheittichkeit der Erfindung (siehe Feld II). 

Hinsichtllch der Bezetchnung der Erfindung 

pr| wird der vom Anmelder eingereichte Wortlaut genehmigt. 
I I wurde der Wortlaut von der Behorde wie folgt festgesetzt: 



5. Hinsichtllch der Zusammenfassung 

wird der vom Anmelder eingereichte Wortlaut genehmigt. 

wurde der Wortlaut nach Regel 38.2b) in der in Fetd III angegebenen Fassung von der Behorde festgesetzt. Der 
I I Anmelder kann der Behorde Innerhalb eines Monats nach dem Datum der Absendung dieses Internationalen 
Recherchenberichts eine Stellungnahme vorlegen. 

6. Folgende Abbildung der Zeichnungen Ist mIt der Zusammenfassung zu veroffentllchen: Abb, Nr. 1 



I I wie vom Anmelder vorgeschlagen | | keine der Abb. 

[X] well der Anmelder selbst kelne Abbildung vorgeschlagen hat. 
I I well diese Abbildung die Erfindung besser kennzeichnet. 
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A. KLASSIFIZIERUNG DES ANMELDUNGSGEGENSTANDES 

IPK 6 G07F7/10 



Nach der Internationalen Patentklassifikation (IPK) oder nach der nationalen Klassifikation und der IPK 



B. RECHERCHIERTEGEBIETE 



Recherchierter Mindestprufstoff (Klassifikationssystem und Klassifikationssymbole ) 

IPK 6 G07F G07C E05B H04L H04Q 



Recherchierte aber nicht zum MindestprOfstoff gehorende Veroffentlichungen, soweit dies© unter die recherchierten Geblete fallen 



Wahrend der internationalen Recherche konsultierte elektronische Datenbank (Name der Datenbank und evtl. verwendete Suchbegriffe) 



C. ALS WESENTLICH ANGESEHENE UNTERLAGEN 



Kategorie*' Bezeichnung der Veroffentllchung, soweit erforderlich unter Angabe der In Betracht kommenden Teile 



Betr. Anspruch Nr. 



EP 0 502 446 A (SIEMENS AG) / 
9. September 1992 (1992-09-09) 
das ganze Dokument 

EP 0 840 480 A (MATSUSHITA ELECTRIC INO CO 
LTD ;T0KY0 SHIBAURA ELECTRIC CO (JP)) 
6. Mai 1998 (1998-05-06) 
Zusammenfassung; Abbildungen 3,7 
Spalte 3, Zeile 44 - Spalte 5, Zeile 38 
Spalte 7, Zeile 49 - Spalte 13, Zeile 25 

EP 0 098 437 A (HUELSBECK & FUERST) 

18. Januar 1984 (1984-01-18) 
Zusammenfassung; Abbildungen 
Seite 9, Zeile 15 - Seite 18, Zeile 6 
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Weltere Verbffentlichungen sind der Fortsetzung von Feld C zu 
entnehmen 



Siehe Anhang Patentfamilie 



* Besondere Kategorien von angegebenen Veroffentlichungen 

"A" Veroffentlichung, die den allgemeinen Stand der Technik definiert, 
aber nicht a Is besonders bedeutsam anzusehen ist 

"E" alteres Dokument, das jedoch erst am oder nach dem internationalen 
Anmeldedatum veroffentlicht worden ist 

"L" Veroffentlichung, die geeignet Ist, einen Prioritatsanspruch zweifelhaft er- 
scheinen zu lassen, oder durch die das Veroffentlichungsdatum einer 
anderen im Recherchenbericht genannten Veroffentlichung belegt werden 
soil Oder die aus einem anderen besonderen Grund angegeben ist (wie 
ausgefuhrt) 

"O" Veroffentlichung, die sich auf eine mundliche Offenbarung, 

eine Benutzung, eine Ausstellung oder andere MaBnahmen bezieht 
"P" Veroffentlichung, die vor dem internationalen Anmeldedatum, aber nach 
dem beanspruchten Prloritatsdatum veroffentlicht worden ist 



"T" Spatere Veroffentlichung, die nach dem internationalen Anmeldedatum 
Oder dem Prioritatsdatum veroffentlicht worden ist und mit der 
Anmeldung nicht kollldiert, sondern nur zum Verstandnis des der 
Erfindung zugrundeliegenden Prinzips oder der ihr zugrundeliegenden 
Theorie angegeben Ist 

"X" Veroffentlichung von besonderer Bedeutung; die beanspaichte Erfindung 
kann allein autgrund dieser Veroffentlichung nicht als neu oder auf 
erf inderischer Tatigkeit beruhend betrachtet werden 

"Y" Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann nicht als auf erfinderischer Tatigkeit beruhend betrachtet 
werden, wenn die Veroffentlichung mit einer oder mehreren anderen 
Veroffentlichungen dieser Kategorie in Verbindung gebracht wird und 
diese Verbindung fur einen Fachmann naheliegend ist 

Veroffentlichung, die Mitglied derselben Patentfamilie ist 



Datum des Abschlusses der internationalen Recherche 

23. August 1999 


Absendedatum des internationalen Recherche nberichts 

31/08/1999 


Name und Postanschrift der Internationalen Recherchenbehorde 
Europaisches Patentamt, P.B. 5818 Patentlaan 2 
NL - 2280 HV Rijswiik 
Tel. (+31-70) 340-2040, Tx. 31 651 epo nl, 
Fax: (+31-70) 340-3016 


Bevollmachtigter Bediensteter 

Buron, E 
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DE 34 26 006 A (PHILIPS NV) 
7. Februar 1985 (1985-02-07) 
Zusammenf assung ; Abbildung 1 
Seite 4, Zeile 1 - Seite 9, Zeile 30 
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DE 3426006 
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GB 


2144564 
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06-03-1985 








JP 


1706001 
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27-10-1992 








JP 


3074432 
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26-11-1991 








JP 
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SE 
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Applicant's or agent's file reference 
K49 153/7 so 


FOR FURTHER ACTION Notification of Transmittal of International 

Preliminary Examination Report (Form PCT/IPEA/4 1 6) 


International application No. 

PCT/EP99/02848 


International filing date (day/month/year) 
27 April 1999 (27.04.99) 


Priority date {day/month/year) 

07 May 1998 (07.05.98) 


International Patent Classification (IPC) or national classification and IPC 
G07F 7/10 


Applicant 


GIESECKE & DEVRIENT GMBH 







1. This international preliminary examination report has been prepared by this International Preliminar>' Examining 
Authority and is transmitted to the applicant according to Article 36. 



This REPORT consists of a total of 



, sheets, including this cover sheet. 



This report is also accompanied by ANNEXES, i.e., sheets of the description, claims and/or drawings which have 
been amended and are the basis for this report and/or sheets containing rectifications made before this Authority 
(see Rule 70. 16 and Section 607 of the Administrative Instructions under the PCT). 



These annexes consist of a total of 



. sheets. 



3. This report contains indications relating to the following items; 
Basis of the report 
Priority 

Non-establishment of opinion with regard to novelty, inventive step and industrial applicability 
Lack of unity of invention 

Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability 
citations and explanations supporting such statement ^ ^ umvy. 

Certain documents cited 

Certain defects in the international application 

Certain observations on the intemational application 



I 


12SI 


11 


□ 


in 


□ 


IV 


□ 


V 




VI 


□ 


VII 




VIII 


1^ 



Date of submission of the demand 

06 December 1999 (06.12.99) 


Date of completion of this report 

13 July 2000(13.07.2000) 


Name and mailing address of the IPEA/EP 
Facsimile No. 


Authorized officer 
Telephone No. 



t 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



ntemational application No. 

PCT/EP99/02848 



I. Basis of the report 



1 - This report has been drawn on the basis of (Replacement sheets which have beenjumished to the receiving Office in response to an invitation 
under Article 1 4 are referred to in this report as "originally filed" and are not annexed to the report since they do not contain amendments.): 



referred t 

I I the international application as originally filed. 

the description, pages \± , as originally filed, 

pages , filed with the demand, 

filed with the letter of 



the claims, 



pages 
pages 

Nos. 
Nos. 
Nos. 
Nos. 
Nos. 



filed with the letter of 



1-11 



. , as originally filed, 
, as amended under Article 19, 

, filed with the demand, 

, filed with the letter of 

, filed with the letter of 



03 May 2Q00 (03.05.2QQ0> 



the drawings, 



sheets/fig 
sheets/fig 
sheets/fig 
sheets/fig 



1/2.2/2 



, as originally filed, 
, filed with the demand. 
, filed with the letter of 
, filed with the letter of 



2. The amendments have resulted in the cancellation of: 

the description, pages 

I I the claims, Nos. 

the drawings, sheets/fig 



3. n ^^^^ '■^P°^ established as if (some of) the amendments had not been made, since they have been considered 
to go beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 

4. Additional observations, if necessary: 

See supplemental sheet. 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 


! . Statement 








Novelty (N) 


Claims 


1 


-11 YES 




Claims 




NO 


Inventive step (IS) 


Claims 




YES 




Claims 


1 


-11 NO 


Industrial applicability (lA) 


Claims 


1 


YES 




Claims 




NO 


2. Citations and explanations 



Industrial applicability (PCT Article 33(4)) is 
clearly established for the method according to 
Claims 1 to 11. 



To be able to discuss more clearly how the invention 
relates to the prior art, we must interpret the 
features of Claim 1 as follows. 



Independent Claim 1 comprises a generic 
authentication method in which 

- the secret key (Ki) and the random number (RAND) 
are each divided into at least two parts and 

- one of the parts of the random number is encoded 
by an algorithm with the help of the key. 

a) Re. the first characterising feature of Claim 1: 

The wording "each divided into at least two parts" 
encompasses the following cases: 

- the key consists of two parts used to form the 
reply signal as two parts (the claim says nothing 
further as to the division of the key Ki) , and 

- the random number is already transmitted in two 
parts (the claim does not specify at which point in 
the process the division takes place) . 
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b) Re. the second characterising feature of Claim 1: 

- the wording encoded with the help of one or more 
parts of the key" encompasses an encoding with the 
help of all parts of the key and thus with the help 
of the (complete) key; 

- the wording "encoded by a single or multi-step 
algorithm" encompasses an encoding by any algorithm 
(for example, by a mathematical function or 
functional equation) ; 

- the wording "one of the parts of the random number 
... is encoded" encompasses an encoding in which all 
the parts of the random number are encoded. 

c) Claim 1 as a whole does not exclude the possibility 
that random numbers and corresponding reply signals 
are transmitted between the chip card and the 
network in both directions. 

7. Given that Claim 1 can be interpreted in the broad 
manner detailed above, the authentication method 
known from EP-A-0 098 437 (D3) is closest to the 
method according to Claim 1. 



D3 is relevant to the reciprocal authentication of 
data transmission partners, as is clear from the 
introductory part of the description of said 
citation (D3, for example, page 3, paragraph 1) and 
from the classification of said citation (G07F 
7/08). Therefore, a person skilled in the art would 
take D3 into consideration if he were addressing the 
problem of authentication. 



b) As per an embodiment described in D3 (Table II = 
I drawings sheet 3/3; page 15, lines 24ff.), most of 
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the random numbers (zi ... Zn) are transmitted as an 
interrogation signal (page 16, paragraph 2) from 
each of which (in m cycles) a group is successively 
extracted and linked to form an operand (xl; xm) 
(D3, page 17), which ultimately constitutes a 
division of a large random number (see page 6, 
paragraph 1 of the present application), assuming 
that the transmission of most of the random numbers 
were not already considered to be such a division. 

c) Furthermore, as an example of a simple (single-step) 
encoding algorithm, D3 gives the functional equation 
y = x**(l/4) + 1.507 (page 13, paragraph 2). The 
numeric values "4" and "1.507" in the example can be 
considered as two parts of a secret key known only 
to two authentic communication partners. 

d) Finally, D3 also already describes the ("masking") 
principle of deriving from an encoded product only a 
fragment for further use (D3, page 4, lines 23 to 
32; page 13, paragraph 3), as the second step of the 
coding or encoding. 



Thus, the claimed method differs in a novel way 
the prior art as per D3 only in that it is used 
authenticate a chip card in a network. 

However, authenticating chip cards with an 
authentication method is a standard measure in the 
prior art - see, for example, DE-A-34 26 006 (D4), 
page 4, lines 14 to 29. 



from 
to 



Therefore, Claim 1 does not meet the requirements of 
PCT Article 33(3) in conjunction with PCT Rule 65, 
beca use a method with the claimed steps does not 
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involve an inventive step. 

9. Furthermore, the additional features of the 
dependent claims, insofar as they are not likewise 
anticipated directly by the prior art, are measures 
that one would expect from a person skilled in the 
art and which have no surprising effect. 

10, For the sake of completeness, it should be noted 
that the first and second documents in the European 
search report are clearly not as closely related to 
the subject matter of the application as D3. 

a) Although EP-A-0 502 446 (Dl) mentions in three 
places (column 2, line 35; column 3, line 17; column 
4, line 41) using a random number for authentication 
purposes, neither a random number nor a key is 
divided in the methods in said document. 

b) Although, as per EP-A-0 840 480 (D2), a random 
number is divided and a key is used (see, for 
example, the abstract or column 5, lines 9 to 33), 
the key is not divided (but is altered as a whole - 
see column 5, lines 27 to 33) . 
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I. Basis of the report 

1 . This report has been drawn on the basis of (Replacement sheets which have been Jumished to the receiving Office in response to an invitation 
under Article 14 are referred to in this report as "originally filed" and are not annexed to the report since they do not contain amendments.): 

4. Original disclosure 

1- The amended independent Claim 1 is based on the 

original version of the claim and is a more general 
version thereof, in that the final characterising 
feature of the original Claim 1 (the selection of 
bits from the encoding result) has been removed and 
included instead in a redrafted dependent claim 
(Claim 2 of the amended set of claims) . 

This generalisation is supported by page 6, lines 
24 to 26, of the original description, which 
emphasises the fact that, to form a reply signal, 
''even just portions" of the encoded data can be 
used, that is, the encoded data can be used as a 
whole or in part. 

2. Claim 2 of the amended set of claims is based on 
the final characterising feature of the original 
Claim 1. 

3. Claims 3 to 11 of the amended set of claims are 
based, in sequence, on Claims 2 to 10 of the 
original set of claims. 

4. The amended set of claims is thus based on the 
original disclosure and consequently meets the 
requirements of PCT Article 34(2) (b). 
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VII. Certain defects in the international application 



The following defects in the form or contents of the international application have been noted: 



11. 



In line 19 of Claim 1, (the verb in the plural) 



are" should have been "is" 



12. 



Pursuant to PCT Rule 5.1(a) (ii), the introductory 
part of the description should have cited 
publications D3, D4 and D2 and should have briefly 
outlined the relevant prior art (see above) 
contained therein. 
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VIII. Certain observations on the international application 



The following observations on the clarity of the claims, description, and drawings or on the question whether the claims are fully 
supported by the description, are made: 

13. The introductory part of the conclusion should have 
been brought into line with the amended claims. 
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